Birkaç yıl ortadan kaybolduktan sonra TheMoon, ele geçirilen küçük ev ve ofis (SOHO) cihazlarından oluşan ve trafik kaynaklarını gizlemek isteyen siber suçlular için bir proxy hizmeti olarak kiralanabilen yaklaşık 40.000 kişilik bir botnet ordusuyla geri döndü.
siber suç botneti Lumen Technologies Black Lotus Labs’taki araştırmacılara göre Faceless adı verilen hizmetin maliyeti günlük bir dolardan az. Araştırmacılar, kötü amaçlı yazılım grubunun 2019’da ortadan kaybolmasının ardından TheMoon’un 2023’te yeniden ortaya çıkmadan önce geri dönüşü konusunda uyarıda bulunuyor. 2024’ün başında TheMoon, Faceless hizmetini yürütmek için 88 ülkeden botları topladı.
“Bu siber suçluların [using Faceless] Lumen Black Lotus Labs’ın tehdit istihbaratı kıdemli direktörü Mark Dehus yaptığı açıklamada, “Bu ağları, finans sektörü de dahil olmak üzere kurbanlarından veri ve bilgi çalmak için kullanıyorlar” dedi.TheMoon kötü amaçlı yazılımı yalnızca güvenliği ihlal edilen SOHO cihazlarının sahipleri için değil, aynı zamanda bu anonim proxy ağı aracılığıyla istismar edilen kurbanlar için de ciddi bir tehdittir.”
Viakoo’daki Viakoo Laboratuvarları’nın başkan yardımcısı John Gallagher, TheMoon’un karanlık tarafa getirmeye çalıştığı uç nokta türlerinin bir nevi hazır ördekler olduğunu belirtti.
E-postayla gönderdiği bir açıklamada, “IoT cihazları ‘ayarla ve unut’ şeklinde tasarlandı ve kullanım ömrü sona ermese bile tehdit aktörleri tarafından tercih edilmelerine yol açıyor (muhtemelen yönetilmiyor ve güncellenmiyorlar)” dedi . “Bu, işletmeler için tüketicilerden çok daha büyük bir sorun. IoT cihazlarının operatörleri genellikle maliyet merkezleridir ve artık işlevsel olmadığı sürece ekipmanı değiştirmemeye yönelik bir teşvik vardır. Kuruluşlar, tehdit aktörlerinin yararlanabileceği geniş IoT cihaz filoları sunmaktadır. DDoS ve diğer saldırı vektörleri için.”